Laporan Wartawan NexTren, David Novan Buana
NexTren.com - Mencari kelemahan dari sistem operasi merupakan tugas yang disukai oleh peneliti keamanan cyber, dan kali ini kelemahan keamanan atau bug baru ditemukan pada MacOS.
Tingkat ancamannya ternyata begitu tinggi, karena bug tersebut mampu membuat hacker mendapatkan semua password yang ada di MacOS milik korbannya.
Lucunya, peneliti keamanan cyber tersebut justru tidak ingin membagi tekniknya kepada pihak Apple, sebagai bentuk protes terhadap kebijakan perusahaan teknologi tersebut.
Baca Juga : Apple Watch Menjadi Sarana Baru Siswa Untuk Mencontek Di Ujian
Peneliti bernama Linus Henze berhasil temukan bug yang memperdayai sistem Keychain di MacOS, yang dia namakan KeySteal.
Bila kamu adalahsalah satu pengguna MacOS tentu tahu betapa pentingnya keamanan pada keychain, karenapada bagian itulah sistemoperasi dari Apple ini menyimpan semua passwordnya.
Password yang tersimpan di dalamnya mencakup mulai dari certificate, secure note, Wi-Fi, password website, hingga password apps.
Teknik yang ditemukan oleh Linus tersebut mampu mengambil password dari halaman login dan system keychain tanpa perlu izin sekelas administrator.
Lebih mengejutkan lagi, semua bug dan teknik mengambil password tersebut hanya butuh satu kali klik tombol saja.
Bug ini bisa digunakan di semua versi MacOS Mojave terbaru, tetapi tampaknya cara ini tidak bisa memengaruhi item yang disimpan di dalam keychain iCloud.
Menurut Linus, selain tidak memerlukan akses admin, bug ini bisa digunakan tanpa perlu melakukan root dan juga password prompt.